网络上存在很多种攻击手段,但有些攻击手法会将用户web服务器的真实ip暴露出去了。那么如何查询真实的ip地址呢?有没有域名查询工具可以查询到ip地址?
要想查询到真实的ip地址,可通过以下常识判断方法:
①在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具(http://s.tool.chinaz.com/same)、微步在线(https://x.threatbook.cn/)等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数限制,需先注册账号。
②如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。
③如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。
寻找真实ip的工具和方法:
①子域名查找法
因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。下面介绍些常用的子域名查找的方法和工具:
②微步在线(https://x.threatbook.cn/)
上文提到的微步在线功能强大,黑客只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。
除看以下一些查询工具和方法,事实上还存在很多其他方法。
以上就是有关有没有域名查询工具可以查询IP是否是网站真实IP的知识介绍。推荐阅读:域名查询工具哪个好?方便查询域名